接触过linux 系统的都应该了解到,用户可以通过修改GRUB 引导参数进入单用户模式,进而修复一些系统问题,这种方式不需要密码即可进入系统,而且拥有root 权限,但是从安全角度看,如果人人都可以修改GRUB 的参数,对服务器来说是一个极大的威胁,这时,我们可以为GRUB 菜单设置一个密码,只有提供正确密码的才允许修改引导参数。
创新互联是一家专业提供朝阳县企业网站建设,专注与成都网站建设、做网站、html5、小程序制作等业务。10年已为朝阳县众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。第一步:使用 grub2-mkpasswd-pbkdf2 生成密钥
第二步:进入并修改 /etc/grub.d/00_header 文件,添加密钥
进入编辑页面后在最后一行输入以下内容
第三步:生成新的grub.cfg 配置文件
第四步:验证操作结果
通过上述配置之后,重启系统进入GRUB 菜单时,直接按e 键将无法修改引导参数,要想获得编辑权限,会提示你必须要输入用户名及对应的密码才可以。
先重启系统,出现开机加载画面时,按e键
另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。